Hvordan noen kan finne dine personlige detaljer via Twitter med Tinfoleak

Hvordan noen kan finne dine personlige detaljer via Twitter med Tinfoleak

Twitter -innleggene dine kan fortelle meg hvor du bor.





Hvis du fortsatt tror at surringen rundt personvern på Internett er en spøk, kan dette kanskje jogge sansene dine. Vi har allerede slått fast at du ikke kan være anonym på Internett, men noen fortsetter å tro noe annet. Ja, du er fortsatt sårbar, selv om du er forsiktig med hva du deler, spesielt hvis du er på Twitter.



Det er et gratis skript som heter Blikk som kan trekke en alarmerende mengde informasjon om enhver Twitter -bruker bare basert på profilen og tweets. La meg vise deg hvordan det fungerer.





Setter opp Tinfoleak

Tinfoleak er ikke annet enn et ensomt Python -skript, noe som gjør det tilgjengelig på stort sett alle systemer. Du trenger ikke å lære Python -programmering for å bruke det, men å kjenne språket kan hjelpe hvis du har tenkt å endre skriptet på noen måte.

Merk: Så vidt jeg kan se, er Tinfoleak ikke eksplisitt lisensiert under noen spesiell åpen kildekode -lisens. Gi oss beskjed hvis du vet hvilken lisens den bruker.



Først må du last ned og installer Python . Du finner plattformsspesifikke instruksjoner på selve Python-nettstedet.

Sørg for å installere Python 2.7 ettersom Python 3.x ennå ikke støttes av Tweepy, et Python -bibliotek som vi også trenger.



Deretter må du last ned og installer Tweepy , som gir Python -skript en enkel måte å koble til Twitters API. Du trenger ikke å vite hvordan du bruker Tweepy; bare installer det før du fortsetter.

Instruksjoner for det finnes på Tweepy -projektsiden.



Til slutt vil du ta tak i Tinfoleak selv. Last den ned her , pakk den ut med et program som 7-Zip , og legg den hvor du vil - selv på skrivebordet. Rediger tinfoleak.py filen ved hjelp av ønsket tekstredigerer og fyll ut Twitter Dev OAuth -legitimasjonen din.

Hva jeg fant ved hjelp av Tinfoleak

Nå som Tinfoleak er satt opp og klar til å gå, la oss se på hva denne dårlige gutten kan gjøre. Med ledeteksten navigerer jeg bare til skriptet og kjører:

hvor gammel må du være for å bruke PayPal

python ./tinfoleak.py

Vi presenteres med en rekke parameteralternativer som vi kan bruke for å få Tinfoleak til å gjøre det vi vil. Det er litt forvirrende i begynnelsen, så la oss bare kjøre gjennom det med noen raske eksempler på min egen konto, @carbonduck .

python ./tinfoleak.py -n carbonduck -b

De -n parameter betyr hvilken Twitter -konto vi vil utforske, som er karbonduck i dette tilfellet. Følgende -b parameter betyr at vi bare er interessert i grunnleggende kontodetaljer.

hva skal jeg gjøre hvis telefonen blir hacket

Med en gang kan vi se noen fiffige ting - for eksempel datoen for opprettelse av kontoen min og det totale antallet tweets og følgere - men ikke noe for interessant ennå.

python ./tinfoleak.py -n carbonduck -s

De -s parameter brukes til å se på Twitter -appene som brukes av kontoen. Jeg er ikke en stor appbruker, så resultatene er kjedelige, men jeg er sikker på at det er noen få scenarier der det kan være morsomt eller nyttig å titte på noens Twitter -apper.

Hva annet kan vi gjøre?

python ./tinfoleak.py -n carbonduck -h

Her er en oversikt over alle hashtags jeg har brukt, som kan fås med -h parameter. Basert på dette kan du beskylde meg for å bruke hagle -taktikken for å stappe for mange hashtags per tweet, og du vil ha rett. Du tok meg.

Det er vanskelig å tenke på et scenario der det å kjenne noens valg av hashtags kan brukes mot dem på en skadelig måte, men det lar deg få et raskt innblikk i psyken og temaene de er interessert i.

python ./tinfoleak.py -n carbonduck -m

De -m parameter lar deg trekke hver eneste omtale fra brukeren. Hvem snakker de med og hvor ofte snakker de til dem? Slik kan du finne ut.

Igjen, ingenting av dette er for fryktelig så langt, spesielt når du tenker på at all denne informasjonen allerede er offentlig tilgjengelig bare ved å bla gjennom Twitter, men det er litt foruroligende at alt kan gjøres tilgjengelig på få sekunder, ikke sant?

python ./tinfoleak.py -n carbonduck -g

Til slutt kommer vi til det mest interessante aspektet av Tinfoleak: the -g parameter som henter geolokaliseringsdata basert på Twitter With Location -funksjonen når du legger ut tweets.

Hvis du ikke visste det, lar Twitter deg legge til posisjonen din i tweets. Avhengig av kontoinnstillingene og Twitter-klienten du bruker, kan tweets inneholde alt fra by-og-stat-informasjon til eksakte bredde- og lengdegradskoordinater (som du kan se på skjermbildet ovenfor).

Hvis du er hjemme og naivt legger ut posisjonen din med tweets, kan noen veldig godt se på koordinatene dine og finne ut hvor du bor. Skummelt.

python ./tinfoleak.py -n carbonduck -p 1

Her er den andre interessante funksjonen som har noen skremmende implikasjoner. De -s parameteren lar deg prosessuelt laste ned hvert bilde som vises i brukerens tweethistorikk.

Dette bør være et rødt flagg for de av dere som laster opp mange bilder til Twitter. Hvordan ville du hatt det hvis noen der ute enkelt kunne laste ned hver enkelt av dem uten din kunnskap? Igjen, det er ikke som om det var umulig før, men 'uanstrengt' er stikkordet her.

python ./tinfoleak.py -n carbonduck -tpython ./tinfoleak.py -n carbonduck -c 1000python ./tinfoleak.py -n carbonduck -f ord python ./tinfoleak.py -n carbonduck --sdate YYYY/MM/DDpython ./tinfoleak.py -n carbonduck --edate YYYY/MM/DDpython ./tinfoleak.py -n carbonduck --stime HH: MM: SSpython. /tinfoleak.py -n karbonduck -tid HH: MM: SS

Dette er noen ekstra alternativer og filtre som du kan bruke til å begrense tweets som er utforsket av Tinfoleak:

  • -t muliggjør tidsstempler i resultatutgangen.
  • -c angir hvor mange tweets du vil søke. Standard er 100.
  • -f søker bare gjennom tweets som inkluderer ord .
  • -dato indikerer startdatoen for søk gjennom tweets.
  • -dato angir sluttdatoen for søk gjennom tweets.
  • -tid angir starttidspunktet for søk gjennom tweets.
  • -tid indikerer sluttiden for søk gjennom tweets.

Beskytt deg selv mot Tinfoleak

'Problemet' med Tinfoleak er at det er et helt legitimt verktøy. Alt det gjør er å utnytte Twitter API for raskt å hente data som allerede er tilgjengelig for publikum. Det eneste virkelige forsvaret er å deaktivere Twitter -kontoen din, selv om dataene selv fortsatt vil være tilgjengelige i opptil 30 dager etterpå.

Ellers er beskyttelsesalternativene dine noe begrensede.

Hvordan laste ned filmer på en bærbar datamaskin

Det viktigste er å velge bort stedsbaserte tweets:

  • Gå til Twitter -innstillingene dine.
  • Klikk på Sikkerhet og personvern.
  • Fjern merket for alternativet 'Legg til et sted i mine tweets'.
  • Klikk på 'Slett all posisjonsinformasjon'.

For å slette bilder må du slette tweets som inneholder bildene. For å gjøre det, vil du sannsynligvis bruke en tjeneste som prosessuelt sletter tweets i stedet for å gå gjennom dem for hånd.

Eller hvis du vil gå til det ekstreme, kan du tilintetgjøre din online persona i stedet.

Hva tror du? Bekymrer deg så dyp tilgang til tidligere tweets, eller tror du at det ikke er noe å bekymre seg for? Del tankene dine med oss ​​ved å legge ut en kommentar nedenfor.

Dele Dele kvitring E -post Slik rengjør du Windows -PC -en ved hjelp av kommandoprompt

Hvis det er lite lagringsplass på Windows -PC -en, kan du rydde opp i søppelet med disse raske kommandoprompt -verktøyene.

Les neste Relaterte temaer
  • Sosiale medier
  • Sikkerhet
  • Twitter
  • Personvern på nettet
  • Online sikkerhet
Om forfatteren Joel lee(1524 artikler publisert)

Joel Lee er sjefredaktør for MakeUseOf siden 2018. Han har en B.S. i informatikk og over ni års profesjonell skrive- og redigeringserfaring.

Mer fra Joel Lee

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere